Le autorità statunitensi hanno arrestato più di 60 persone ritenute responsabili della diffusione del trojan Zeus e della sottrazione di imponenti cifre di denaro dai conti correnti bancari degli utenti “malcapitati”. L’operazione segue l’incriminazione di 11 soggetti residente nell’est europeo avvenuta nei giorni scorsi nel Regno Unito.
Il trojan Zeus ha impazzato per anni sui sistemi impiegati da utenti finali, realtà aziendali ed istituzioni finanziarie. Dotato di abilità di “keylogging” (il malware è in grado di “registrare” i tasti premuti dall’utente, su un qualunque sistema infettato), Zeus prendeva nota delle credenziali di accesso utilizzate dagli utenti per accedere ai propri conti correnti online insieme con le password digitate per disporre bonifici ed altri trasferimenti di denaro. Una volta raccolti i dati personali dell’utente, questi venivano trasmessi da Zeus agli aggressori che richiedevano transazioni a favore di conti creati “ad hoc”.
Gli esperti di sicurezza valutano che Zeus avrebbe portato, nelle casse dei malfattori, dal 2006, qualcosa come 200 milioni di dollari.
Gli arresti di queste ore coinvolgono anche i cosiddetti “money mules” ossia quelle persone che sono state pagate per allestire conti correnti bancari, utilizzati come “ponte” per il trasferimento dei danari rubati verso Paesi stranieri. Obiettivo: quello di muovere gli importi sottratti il più rapidamente possibile per non insospettire il personale bancario. I “mules” tenevano per sé una porzione degli introiti fraudolenti (dall’8% al 10%) spostando poi il resto delle somme verso altri soggetti.
Zeus utilizza molteplici tecniche per infettare i sistemi degli utenti: i ricercatori hanno rilevato una continua evoluzione del malware che faceva leva su vulnerabilità note del sistema operativo e delle principali applicazioni (ved., ad esempio, questa notizia dello scorso aprile) oltre che su tecniche phishing.
I sistemi infettati da Zeus entrano a far parte di una “botnet“, una rete di personal computer già aggrediti dal malware, che viene sfruttata dagli aggressori per compiere le operazioni “maligne” più disparate tra le quali invio di spam, attacchi distribuiti (DoS, Denial of Service) e così via. Tra l’altro, pare che proprio Zeus sia stato impiegato nel recente attacco nei confronti di Linkedin, il social network professionale.